Theo báo cáo của Jinse Finance, trong vòng chưa đầy 18 tháng, các hacker Bắc Triều Tiên, bao gồm cả tổ chức nổi tiếng "Lazarus", đã sử dụng cùng một công nghệ "hijacked multisig" để đánh cắp tài sản tiền điện tử trị giá hơn 1.75 tỷ USD. Trong khoảng thời gian này, con số này vượt xa tất cả các thiệt hại khác trong lĩnh vực này. Tuy nhiên, một giải pháp tiềm năng có thể tồn tại, và nó đơn giản hơn những gì mọi người tưởng.
Nhà nghiên cứu an ninh kỳ cựu Daniel Von Fange (trước đây làm việc tại Origin Protocol) đã đăng một bài viết trên nền tảng xã hội X đề xuất có thể thêm một bước vào quy trình làm việc đa chữ ký điển hình.
Thay đổi này sẽ chèn một "kiểm tra tính hợp lý" (sanity check) đơn giản bất ngờ giữa việc ký và thực hiện, cho bất kỳ thao tác nào đã được phê duyệt trước khi phê duyệt cuối cùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Nhà nghiên cứu: Giải pháp cho vấn đề "Lazarus" của Tài sản tiền điện tử có thể đơn giản hơn chúng ta tưởng.
Theo báo cáo của Jinse Finance, trong vòng chưa đầy 18 tháng, các hacker Bắc Triều Tiên, bao gồm cả tổ chức nổi tiếng "Lazarus", đã sử dụng cùng một công nghệ "hijacked multisig" để đánh cắp tài sản tiền điện tử trị giá hơn 1.75 tỷ USD. Trong khoảng thời gian này, con số này vượt xa tất cả các thiệt hại khác trong lĩnh vực này. Tuy nhiên, một giải pháp tiềm năng có thể tồn tại, và nó đơn giản hơn những gì mọi người tưởng. Nhà nghiên cứu an ninh kỳ cựu Daniel Von Fange (trước đây làm việc tại Origin Protocol) đã đăng một bài viết trên nền tảng xã hội X đề xuất có thể thêm một bước vào quy trình làm việc đa chữ ký điển hình. Thay đổi này sẽ chèn một "kiểm tra tính hợp lý" (sanity check) đơn giản bất ngờ giữa việc ký và thực hiện, cho bất kỳ thao tác nào đã được phê duyệt trước khi phê duyệt cuối cùng.